具有侵入侦测特征之行动随意网路及其方法

摘要

本发明揭示一种包括用于在复数个节点传送资料之间及一审查节点的行动随意网路(MANET)。藉由监看该等复数个节点之间的传送以侦测未授权期间的传送，该审查节点可侦测对MANET的侵入，并据此产生一侵入提示。根据一或多个与其各自资料封包不对应的完整性检查值、节点对非连续媒体存取控制(MAC)序列号码的使用及封包类型及/或MAC位址的冲突，该审查节点也可侦测侵入。

主权项

1.一种行动随意网路,其包括: 用于相互传送资料的复数个节点;以及 一审查节点,藉由以下方式侦测对行动随意网路之 侵入; 监看该等复数个节点之间的传送以侦测在一未授 权期间的传送;以及 根据侦测在该未授权期间的传送而产生一侵入提 示。 2.如申请专利范围第1项之行动随意网路,其中该等 复数个节点以各具有一与之相关联之封包类型的 封包传送资料,其中,该审查节点藉由以下方式进 一步侦测对行动随意网路的侵入: 监看该等复数个节点之间的传送以侦测具有一预 定封包类型之封包的冲突;以及 根据侦测具有该预定封包类型之封包的临界冲突 次数而产生一侵入提示。 3.如申请专利范围第1项之行动随意网路,其中,该 临界値也可基于具有该预定封包类型的所监看封 包总数的一百分比。 4.如申请专利范围第1项之行动随意网路,其中该行 动随意网路具有与之相关联的至少一个服务设置 识别(ID),且其中该审查节点藉由以下方式进一步 侦测对该行动随意网路的侵入: 监看该等复数个节点之间的传送以侦测与之相关 联的服务设置识别;以及 根据所侦测之服务设置识别之一不同于该行动随 意网路的至少一个服务设置识别产生一侵入提示 。 5.一种用于包括复数个节点之行动随意网路之侵 入侦测方法,该方法包括: 在该等复数个节点之间以封包形式传送资料,并产 生与各封包一起传送的个别完整性检查値; 监看该等复数个节点之间的传送以侦测与其个别 资料封包不对应之完整性检查値;以及 根据侦测与其个别资料封包不对应之一完整性检 查値而产生一侵入提示。 6.如申请专利范围第5项之方法,其中该等复数个节 点藉由一媒体存取控制层以封包形式传送资料,并 与各资料封包一起传送一个别的媒体存取控制序 列号码,其进一步包括: 监看该等复数个节点之间的传送以侦测一节点对 非连续媒体存取控制序列号码的使用;以及 根据侦测一节点对非连续媒体存取控制序列号码 的使用而产生一侵入提示。 7.如申请专利范围第5项之方法,其中该等资料封包 各具有与之相关联的一封包类型,其进一步包括: 监看该等复数个节点之间的传送以侦测具有一预 定封包类型之封包的冲突;以及 根据侦测具有该预定封包类型之封包的临界冲突 次数而产生一侵入提示。 8.如申请专利范围第5项之方法,其中该等复数个节 点藉由一媒体存取控制层传送资料封包,其中各节 点具有与之相关联的一媒体存取控制位址以便与 自其发送的资料一起传送,其进一步包括: 监看该等复数个节点之间的传送以侦测一同一媒 体存取控制位址的冲突;以及 根据侦测一同一媒体存取控制位址的临界冲突次 数而产生一侵入提示。 9.如申请专利范围第5项之方法,其进一步包括将该 侵入提示传送至至少该等复数个节点之一。 图式简单说明: 图1系根据本发明用于根据讯框检查序列(FCS)错误 提供侵入侦测之一MANET的示意方块图。 图2系用于根据媒体存取控制(MAC)位址之监认失败 而提供侵入侦测之图1之MANET的一项替代具体实施 例的示意方块图。 图3系用于根据非法网路分配向量(NAV)而提供侵入 侦测之图1之MANET的另一项替代具体实施例的示意 方块图。 图4与5系用于分别根据无竞争期间(CFP)外的无竞争 模式运作及CFP期间内的竞争模式运作而提供侵入 侦测之图1之MANET的另一项替代具体实施例的示意 方块图。 图6系用于根据未授权期间发生的传送而提供侵入 侦测之图1之MANET的另一项替代具体实施例的示意 方块图。 图7系用于根据侦测与其各自资料封包不对应之完 整性检查値而提供侵入侦测之图1之MANET的另一项 替代具体实施例的示意方块图。 图8系用于根据侦测节点对非连续MAC序列号码之使 用而提供侵入侦测之图1之MANET的另一项替代具体 实施例的示意方块图。 图9系用于根据侦测具有预定封包类型之封包的冲 突而提供侵入侦测之图1之MANET的另一项替代具体 实施例的示意方块图。 图10系用于根据侦测同一MAC位址之冲突而提供侵 入侦测之图1之MANET的另一项替代具体实施例的示 意方块图。 图11系说明根据本发明之基于侦测FCS错误的侵入 侦测方法的流程图。 图12系说明根据本发明之基于侦测MAC位址监认失 败的侵入侦测方法的流程图。 图13系说明根据本发明之基于侦测非法网路分配 向量(NAV)値的侵入侦测方法的流程图。 图14与15系说明根据本发明之基于分别侦测CFP外之 无竞争模式运作及CFP期间的竞争模式运作的侵入 侦测方法的流程图。 图16系说明根据本发明之基于侦测未授权期间发 生之传送的侵入侦测方法的流程图。 图17系说明根据本发明之基于侦测与其各自资料 封包不对应之完整性检查値的侵入侦测方法的流 程图。 图18系说明根据本发明之基于侦测节点对非连续 MAC序列号码之使用的侵入侦测方法的流程图。 图19系说明根据本发明之基于侦测具有预定封包 类型之封包冲突的侵入侦测方法的流程图。 图20系说明根据本发明之基于侦测同一MAC位址之 冲突的侵入侦测方法的流程图。 图21系说明本发明之侵入侦测的额外的方法方面 的流程图。